7.8высокая
BDU:2024-01980 (CVE-2024-21392)
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-03-14
Описание
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и программной платформы .NET существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Enterprise Linux (9).NET (7.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6).NET (8.0)Microsoft Visual Studio 2022 (17.9)Microsoft Visual Studio 2022 (17.8)
Способ устранения
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-21392
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21392
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи